Você está na página 1de 2

Resumo

Em UPPAAL pode-se verificar a segurana, vivacidade, acessibilidade


e impasse propriedades liberdade. Para interpretar os resultados gerado
pelo processo de verificao do modelo, necessrio que o usurio esteja
familiarizado com o ambiente de simulao de UPPAAL e com o
mapeamento de nomes entre diagramas e autmatos gerado pela traduo.
desnecessrio que o usurio saiba como especificar autmatos
cronometrado em UPPAAL, uma vez que a maioria dos elementos
contraexemplo pode ser combinado com os diagramas originais s por
comparao do nome, descrevemos propriedades especificadas no TCTL
que foram verificadas para o nosso exemplo do sistema autmato gerado
pelo TANGRAM.
A [] Control_start_proc.Emergency implicam Input_start_proc.Dead:
Esta propriedade verifica se para todos os casos em que o processo de incio
de controlo est na localizao de emergncia, ento o processo de incio de
entrada ser na localizao inoperante. Isso exclui a possibilidade de ter o
quebra de emergncia trem ativado enquanto o operador est em uma
condio normal. Esta propriedade satisfeita por nosso modelo.
Input_start_proc.Dead -> Control_start_ proc.Emergency: Esta
propriedade para verificar se o Localizao de Emergncia do autmato
partida do controle alcanvel quando o autmato incio Input est no
local Morto. Queramos verificar se o trem no iria continuar funcionar
mesmo aps a "morte" do operador, que obviamente, no um cenrio
desejado. Assinalou-se que este cenrio pode ocorrer de fato. O
contraexemplo mostrou que esta situao pode ocorrer quando o operador
ativa o direito de entrada C antes de sua "morte", desativando a todo
dispositivo de vigilncia. Embora uma simples observao, este tipo de
verificao ilustra bem os benefcios da integrao formal de mtodos para
o processo de desenvolvimento do sistema, ajudando o desenvolvedor em
fase inicial de concepo do sistema. Outras propriedades, no
explicitamente mostrados aqui, foram verificadas a fim de identificar
possveis erros de traduo e outras propriedades do aplicativo. Alguns
deles esto relacionados a escalonabilidade de anlise, ou seja, se a poca
de aplicao restries so realmente cumpridas. Embora existam analtica
derivaes que podem ser utilizados, o modelo de controlo pode apontar
cenrios unschedulable fora. Esta informao pode muito bem ajudar os
designers a tomar decises sobre seus sistemas prticos.
Um estudo de caso sobre os sistemas de controle de trens foi
realizado para fora. Os principais objetivos deste estudo foram: (i) para
avaliar mais precisamente os benefcios do uso TANGRAM em um real
projeto de sistema; (ii) para estimar o impacto de middleware
funcionalidades para o espao de estado do sistema; e (iii) identificar
possveis correes ou melhorias para futuras verses Tangram. Nesta
seo, destacam-se os principais resultados obtido a partir deste estudo de
caso e da experincia adquirida usando TANGRAM em um sistema mais
complexo. O estudo de caso diz respeito a um sistema automtico de
portas de correr, tambm chamado PSD, o qual utilizado em estaes de
metro. Estas portas de correr formar uma barreira entre o trem e a
plataforma, aumentando a segurana de passageiros e prevenir no
autorizada pessoas acessem tneis do metr. O PSD sistema deve ser
alinhada e sincronizada com a do trem portas. O processo de verificao foi

dividido em 12 casos diferentes, que variaram as seguintes caractersticas:


(i) ativao de CBTC ou AUX modo de operao; (Ii) a ativao do controle
remoto operao atravs da MCP; (Iii) a ativao da emergncia sistema de
abastecimento de energia; e (iv) possibilidade de ter portas sendo aberto
localmente, por meio de teclas especiais. Esta separao proporcionado um
processo de verificao mais flexvel, de acordo com a que casos poderia
ser classificada de simples a complexos cenrios. Como resultado, ele
ajudou a evitar a exploso de espao de estado em estgios iniciais de
verificao. No total, 16 propriedades distintas foram especificadas em TCL.
Para cada um dos 12 casos examinados, verificou-se um subconjunto de
propriedades que envolvem as caractersticas desse caso. Em geral, os
objetivos do estudo foram alcanados caso satisfatoriamente. Um dos
principais benefcios observados neste caso estudo, a possibilidade de se
verificar o comportamento interno componentes, em oposio s
abordagens similares.
Acreditamos que a transformao do modelo de abordagens como o
apresentado neste trabalho fornecer um suporte de projeto adequado
ferramenta para engenheiros de software, a fim de aplicar mtodos formais,
especialmente a verificao de modelo, no processo de desenvolvimento de
sistemas de tempo real baseados em componentes. A aplicabilidade da
nossa abordagem foi demonstrada usando ambas as aplicaes simples ou
mais complexas, que so relacionadas para formar sistemas de controlo. Os
resultados apontaram os benefcios de utilizar para verificar o
comportamento TANGRAM detalhada de componentes.
Sabe-se que a tcnica de verificao de modelo tem o seu prprio
problema de exploso espao estaduais ao lidar com maiores modelos de
[3]. Portanto, a nossa abordagem est limitado ao modelo e capacidade do
verificador de lidar com o espao de estado. No entanto, usando as
caractersticas especficas da aplicao a ser verificada, pode-se Contorna o
problema exploso estado.